AVCON6 系统管理平台 download.action 任意文件下载漏洞

最新推荐文章于 2024-07-07 21:45:44 发布

笑笑小菜鸡

最新推荐文章于 2024-07-07 21:45:44 发布

阅读量3.7k

点赞数

分类专栏： POC 文章标签：安全安全 web安全

本文链接：https://blog.csdn.net/BeWorthyOf/article/details/121487827

版权

POC 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

漏洞描述：

华平信息技术股份有限公司是一家视讯产品与应用提供商，掌握视频处理、视音频编解码和网络适应性等。AVCON6 系统管理平台 download.action 存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器任意文件

漏洞复现：

Fofa: app="AVCON-6"

登录页面：

进行抓包，构造payload

验证成功！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笑笑小菜鸡

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
AVCON6 系统管理平台 download.action 任意文件下载漏洞

AVCON6系统管理平台 download.action 存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器任意文件
复制链接

扫一扫

专栏目录

华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞

nnn2188185的博客

05-02

259

华平信息技术股份有限公司是一家视讯产品与应用提供商，掌握视频处理、视音频编解码和网络适应性等。华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞,攻击者可以利用漏洞下载系统文件。

java action下载文件,DownloadAction下载文件,该如何解决

weixin_39797780的博客

03-19

607

当前位置:我的异常网» Java Web开发»DownloadAction下载文件,该如何解决DownloadAction下载文件,该如何解决www.myexceptions.net网友分享于：2015-08-26浏览：19次DownloadAction下载文件网上看了很多资料都是写用DownloadAction写上传下载的，我实现了上传，可是下载运河有问题。我上传时把文件名，存储路径...

参与评论您还未登录，请先登录后发表或查看评论

华平信息技术股份有限公司 AVCON6 系统管理平台存在 strut2 远程代码执行漏洞

holyxp的博客

07-03

397

该文章工具仅供学习者开源华平信息技术股份有限公司是一家多媒体通信系统和智慧城市解决方案提供。华平信息技术股份有限公司 AVCON6 系统管理平台存在 Strut2 远程代码执行漏洞。允许攻击者远程执行命令，获得服务器权限。

大华DSS user_toLoginPage.action命令执行漏洞

最新发布

Keepb1ue的博客

07-07

308

大华DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞，攻击者可以通过此漏洞获取服务器权限。

Struts1.x系列教程（15）：使用DownloadAction类统计文件下载次数

一个被知识诅咒的人

02-18

1365

本文为原创，如需转载，请注明作者和出处，谢谢！上一篇：Struts1.x系列教程（14）：动态Form 除了标准的org.apache.struts.action.Action类外，在Struts中还提供了另外7个Action类来完成特殊的工作。本文及后面的文章中将介绍这些Action类的用法。一、DownloadAction类简介可能有时需要

DownloadAction实现下载示例

大力东++

01-17

720

[code="java"] package com.cai.miniHr.struts.actions; import java.io.File; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.stru...

AVCON视频会议系统操作说明.pptx

09-27

AVCON视频会议系统是一款用于远程会议的软件，其操作流程主要分为客户端的下载与安装、客户端设置、与会者操作、主持人操作、常见问题解决以及使用注意事项。以下是对这些环节的详细说明： **一、客户端下载及安装*...

AVCON网络视频会议系统操作手册.pdf

04-12

AVCON网络视频会议系统操作手册.pdf

AVCON与POLYCOM网络视频会议系统互联互通的解决方案.doc

11-13

AVCON 与 POLYCOM 网络视频会议系统互联互通的解决方案 AVCON 与 POLYCOM 网络视频会议系统互联互通的解决方案是基于网络视频会议系统的发展需求，旨在解决两个不同厂家的产品如何进行互联互通的问题。该解决方案...

AVCON智慧城市解决方案.pptx

05-25

【智慧城市解决方案】是现代城市发展的新方向，旨在利用先进的信息技术，如物联网、云计算、大数据、人工智能等，构建高效、智能的城市管理系统，以提高城市运行效率，优化居民生活质量。AVCON作为国内领先的智慧...

AVCON智慧城市解决方案.ppt

06-23

智慧城市解决方案

action下载

09-11

关于struts2的下载异常，以及中文显示乱码问题。

一次对学校AVCON系统的渗透

大方子

07-21

1082

起初就是想扫下，内网的IIS服务器，看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下。发现目标存在任意文件下载，就把系统的shadow文件给下载了回来 http://xxxxxxx/download.action?filename=../../../../../../etc/shadow 想着直接解密登录，但是后来发现root的密码解不开...

downloadAction问题

锲而不舍金石可錄

09-24

442

用struts带的downloadAction继承实现了一个action来下载文件，当该文件不存在时候，可以catch到FileNotFoundException异常，但是却把下载页面的html内容打印出来，不知道各位有没有遇到这样的问题，该如何解决？...

Struts中DownloadAction的使用

guanghuimvp的专栏

05-11

1064

Struts中DownloadAction的使用Posted by 冷月宫主 2007-3-16 14:23:43 1.自从Struts 1.2.6版本，就出现了DownloadAction类，主要就是用于处理web应用的下载。使用DownloadAction也是很简单的。 2.

Struts中使用DownloadAction实现流下载

gaoguosheng的专栏

05-01

1259

实现流下载，使用struts的DownloadAction类非常简单，只需传入所需要的文件名，因考虑中文问题，需要转码将gbk转为iso-8859-1，就不会乱码了，以下是实现代码。/**//* * Generated by MyEclipse Struts * Template path: templates/java/JavaClass.vtl */package com.ggs.ac

DownloadAction下载及下载次数统计加刷新详解

我的新天地

11-01

441

struts中downloadAction下载详解，包括统计下载次数，刷新页面上下载次数这是Action代码 package action; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import javax.servlet.ServletOutpu...

记录一次“任意文件下载”高危漏洞

fangfengzhen115的专栏

12-14

1070

任意下载文件漏洞

AV1视频编码标准资源汇总　转载